Trojan-Downloader.Win32.Agent.akw,計算機病毒名。木馬類,可Win9x以上所有版本,對用戶有一定的危害性。
基本介紹
- 中文名:Trojan-Downloader.Win32.Agent.akw
- 病毒名稱:Trojan-Downloader.Win32.Agent.akw
- 病毒類型:木馬類
- 危害等級:中
基本信息,病毒描述,行為分析,
基本信息
病毒名稱:Trojan-Downloader.Win32.Agent.akw
病毒類型:木馬類
危害等級:中
檔案長度:118,784 位元組
檔案MD5:AF7EE4C69E9ADD5CB17C7F01DE413D41
公開範圍:完全公開
感染系統:Win9x以上所有版本
開發工具:Microsoft Visual C++ 7.0
病毒描述
該病毒運行後在註冊表添加自動運行項,實現開機後自動運行。運行後會打開多種類型瀏覽器,包括IE、FireFox、Max、Maxthon,訪問一個名為http://www.hongna******.com的黃色網站,開啟本地TCP 1053連線埠且嘗試連線 222.189.238.77:80。進程名與病毒名同名,該病毒對用戶有一定的危害性。
行為分析
1、修改註冊表檔案
添加啟動項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run\rundll31
鍵值:字元琴:%病毒所在路徑%\原病毒副本
2、開啟本地TCP 1053連線埠且嘗試連線 222.189.238.77:80
--------------------------------------------------------------------------------
清除方案 :
1、使用安天木馬防線可徹底清除此病毒(推薦)。
2、手工清除請按照行為分析刪除對應檔案,恢復相關係統設定。
(2) 刪除原病毒檔案
3、手工清除註冊表項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run\rundll31
